Búsqueda


14 de noviembre de 2007

¿Qué tienes de ITIL V3?

Cuántas veces me han preguntado este año clientes, amigos, compañeros, la tan sabida pregunta: ¿Tienes algo de V3 que me pueda mirar?

A algunos se les puede pasar algo de documentación interna, a otros se les puede ofrecer una sesión formativa, y a otros se les puede echar una mano o dar algún enlace, pero siempre te queda el gusanillo de querer ayudar un poco más.

¿Qué tengo de la V3? Para empezar una suite de libros que son un tocho impresionante. Densos, y que necesitan no sólo de una lectura tranquila sino de una digestión reposada; sinceramente creo que tardaremos años en asimilar bien bien lo que significan esos cinco libros y no sólo por la magnitud de los contenidos, sino porque creo de verdad que están especialmente escritos así para ello: a veces me han dado ganas de coger uno sólo de los libros y expandir cada una de esas pequeñas frasecillas que tienen a su verdadero significado (o interpretación). El resultado sería "La Espasa del ITIL", en 100 cómodos tomos, o ... simplemente "Conocimiento Adquirido" dentro de 10 años.

Mientras tanto, y para echar una mano, ha venido el itSMF y nos ha echado un pequeño cable: han publicado la guía de bolsillo y, al igual que en el caso de ITIL V.2, la han hecho pública y descargable: una pequeña guía de unas 60 páginas que contiene lo mínimo que hay que saber sobre la V3 para poder decir que se sabe algo al respecto.

Buena Lectura y, sobre todo, buena digestión!

An Introductory Overview of ITIL V3

5 de noviembre de 2007

Outsourcing, Gobierno TI y Santo Tomás

Ya he comentado más de una vez en alguno de los artículos publicados por aquí que me llama la atención cómo las cosas nunca vienen solas. ¿Será que nos persigue un destino indescifrable?

Escribía hace cuatro días en GobTIC Flash sobre la importancia de COBIT en un entorno externalizado, hoy leía un artículo en la edición de Junio del IS Control Journal sobre la posibilidad (para mí remota) de externalizar la función de Gobierno TI y hoy me llega al buzón una pregunta para el Consultorio GobTIC con un texto como el que sigue:

[...] se está a punto de adjudicar una externalización total de los servicios del área de Sistemas. Pués bien, el viernes me propusieron que fuera el responsable del "gobierno" de los servicios y aquí me asaltarón dudas. ¿Por donde empiezo? ¿Establecemos métricas estilo COBIT para controlar posibles ANS (perdón SLA)? ¿Definimos un catálogo de servicios a prestar? ¿Acabamos de implantar la gestión de la configuración añadiendo, en lo posible, datos económicos no contemplados en su día? ¿A qué santo rezo? [...]

La Incredulidad de Santo Tomás

La respuesta a esta pregunta podría ocupar tomos y tomos, o bien se podría resumir en un simple "Rézale a Santo Tomás", patrón de las Universidades, la enseñanza y de los incrédulos.

Bromas aparte, vamos a ver unas cuantas cosillas que hay que tener en cuenta: lo primero es lo primero, así que si te proponen ser el responsable del gobierno de los servicios, tenemos que dejar claro qué significa Gobierno y qué significa Servicio en tu contexto. Me da la sensación que el término Gobierno en este contexto significa "Supervisión del desempeño del outsourcer", mientras que el término Servicio es más delicado, ya que me hablas de externalizar los servicios del área de Sistemas de una gran organización, luego el concepto Servicio IT posiblemente no sea el que aplique aquí.

Veamos tus reguntas una por una:

¿Establecemos métricas al estilo COBIT para controlar posibles ANS/SLAs?

Ojo con esto, ya que es un error muy común a la hora de pensar en métricas. Siempre que pensamos en métricas acabamos pensando en SLAs y casi se podría decir que no tiene nada que ver (ojo, ¡casi!). Las métricas pueden medir varias cosas, servicios, procesos, cumplimiento de objetivos, etc. COBIT plantea métricas que ayudan a medir procesos y actividades, pero nunca Servicios TI.

De esta forma, podrás establecer métricas de COBIT que te ayuden a definir los SLA de Proceso del proveedor (Resolución de Incidencias, Gestión de Cambios, etc...) pero COBIT no te dará métricas de Servicio TI (rendimiento de la Intranet hospedada y gestionada por el proveedor).

¿Definimos un Catálogo de Servicios a prestar?

¡Ya tardas! Si no existe este catálogo de servicios, la oferta del proveedor será una gran estimación y luego todo serán discusiones. Además, será sobre este catálogo de servicios sobre el que podrás negociar los SLA (la S es de Servicio, no lo olvidemos) y establecer esas métricas de servicio.

Es decir, tal y como me lo imagino, la oferta del proveedor sin catálogo de servicios se podrá comprometer a métricas de proceso (porque se siente que los puede controlar) y a catacterísticas genéricas de los sistemas, pero no puede llegar a comprometerse en métricas concretas de servicios porque no sabe cuáles son.

¿Acabamos de montar la Gestión de Configuraciones?

Oh! ¡Qué bonita pregunta! En el más puro sentido de la externalización, en el momento en que el proveedor tome el control, a tu organización "le importa tres pepinos la configuración"... eso sería lo que uno podría pensar si se creyera de verdad todas las grandes maravillas de la externalización, pero... si te lo crees nunca más cambiarás de proveedor porque te tendrá pillado por donde no te gusta, teniendo él todo el conocimiento relativo a la infraestructura y las relaciones entre componentes.

Osea, o te aseguras una devolución perfecta del servicio externalizado a la finalización del contrato, o mejor quédate con el conocimiento de la configuración.

¿A qué santo le rezo?

Lo dicho, a Santo Tomás.

Para mi, la actividad principal debe ser la de supervisión del desempeño del outsourcer, junto a la definición, supervisión y mejora de los modelos de relación entre las organizaciones. Es decir, no creo que sea suficiente monitorizar los SLAs y "apretarle las tuercas" al proveedor cuando no se cumplan algunos de los indicadores, sino que se debe realizar una acción continuada sobre la relación, los procesos y los requerimientos del negocio sobre los servicios TIC que tienes externalizados.

Para acabar, una recomendación sobre las métricas: centrate en las métricas que te sirvan para gobernar (valga la redundancia) los servicios y la relación con el proveedor y deja las métricas de operación para el proveedor: es su trabajo.

Por ejemplo, en un proceso de Gestión de Incidencias, es fácil ver la métrica de "tiempo de primer contacto" o la métrica de "porcentaje de resolución en primer nivel de soporte"... a ti, como cliente, ¿realmente te interesa ese tipo de métricas? Seguramente te interesará una métrica del tipo "% de incidencias resueltas dentro de plazo".  Cuando este indicador no funcione bien, será el proveedor quien tenga que investigar en el valor del "tiempo de primero contacto".

PD: Me preguntabas en tu mail si se debería tener en cuenta a la gente de procesos y metodologías para esta labor: ¡¡POR SUPUESTO QUE SI!! Además, seguro que podrán ayudar un mucho en la definicion de controles, auditorias, indicadores, políticas, etc.

4 de noviembre de 2007

El Síndrome de Moisés

Aquí tenemos el segundo de los artículos contribuidos. Esta vez, Willians Romero, desde Lima (Perú), envía este cuento corto con moraleja final.

El nacimiento de Moisés ocurrió en un momento en que el gobernante, del mayor imperio conocido en la historia, había ordenado que todos los niños varones, hijos de inmigrantes, debían usar un dispositivo GPS para que pudieran asistir a la escuela, de otra forma morirían ahogados en el río de la ignorancia. No se especifica la identidad del monarca, pero se cree que pudo ser Bushés II[1], aunque también se han sugerido otros gobernantes anteriores.

María esposa de José, dio a luz a un hijo varón y lo mantuvo escondido durante tres meses. Cuando no pudo mantenerlo oculto durante más tiempo, en lugar de entregarlo para que muriera ahogado literalmente, entre lágrimas lo puso en un carrito de compras del supermercado y lo dejó caer desde la rampa, que conducía al estacionamiento, cuando la hija del monarca pasaba frente a ella, sus guardaespaldas vieron que el carrito se le venía encima y lo detuvieron, creían que era un atentado, pero para su sorpresa descubrieron que era un bebé, la hija del monarca, que era tan bella como bondadosa rápidamente tomó una decisión y lo adoptó como su hijo, llamándolo "Moisés" (que significa "rescatado").

Según el mítico relato, la joven hermana de Moisés, Isabel que trabajaba para el outsourcing de limpieza del supermercado, observó la trayectoria del carrito de compras y luego preguntó a la hija del monarca si le gustaría que una buena mujer cuidara al bebé. Entonces María se hizo cargo del niño como niñera, y Moisés creció.

Cuando Moisés, se hizo adulto, ya graduado en TIC y con una certificación internacional en ITIL, la empresa en la que trabajaba, lo asignó como Junior Consultant en el Global Bank, por tal razón un día tuvo que observar cómo trabajaban sus compatriotas. Al ver que un greengo[2], maltrataba a uno de ellos, que era el supervisor de la Mesa de Ayuda, lo despidió en el acto y ocultó el hecho ante sus superiores, esperando que nadie estuviera dispuesto a revelar algo sobre el asunto. Al día siguiente, vio a dos de sus compatriotas peleando e intentó apaciguarlos. El que se había metido con su otro compatriota reprochó a Moisés el despido del greengo. Moisés supo así que sus superiores ya conocían el asunto y que el monarca probablemente estaría pensando también en despedirlo; por eso huyó.

Cuando se evalúa la gestión de los servicios TIC es imprescindible la objetividad y es recomendable tener todos los puntos de vista existentes:

1. Cliente

2. Usuario Final

3. Proveedor Interno

4. Proveedor Externo

Porque sino correremos el riesgo que nos afecte el síndrome de Moisés y sólo mirar las cosas según el único color del cristal que tengamos, es decir desde un enfoque tecnológico ignorando que el del negocio es el determinante.

Por lo tanto es necesario buscar la alineación entre el negocio y las TIC, debiendo estas últimas entregar valor a los usuarios finales, al cliente y al negocio.

----------------------------------

Artículo contribuido por

Willians Romero Cuadros

ITSM Senior Consultant

[1] Cualquier coincidencia con personas o hechos reales es sólo una casualidad

[2] Denominación de los nativos de ese país

3 de noviembre de 2007

Redes sociales y grupos de contactos

Poco a poco, con el paso del tiempo, el número de visitantes a este blog va aumentando. Pocos son los que comentan, siguiendo la teoría de Jacob Nielsen, pero muchos son los que cada vez que se publica un artículo se dejan caer por esta, su casa, y leen con avidez cualquier cosa que se haya publicado.

Pues he pensado que sería bueno que nos conocieramos, que supiéramos quién es quien en este mundillo; así que he creado un grupo en LinkedIn llamado GobTIC orientado a aglutinar a los profesionales (de habla hispana principalmente) relacionados con el mundo de la Gestión de Servicios TIC, el IT Governance y, en general, la dirección de organizaciones TI en todos los ámbitos.

gobtic_linked_100x50

Puedes inscribirte en el grupo simplemente siguiendo este enlace:

http://www.linkedin.com/e/gis/40337/753D632338E9

Los grupos de LinkedIn sólo sirven para permitir los contactos entre sus miembros, no disponen de foros ni nada por el estilo; pero creo que es un primer paso. Cuando vea que realmente hay demanda, ya montaré un foro o páginas especiales para esta pequeña e incipiente comunidad.

Por lo pronto, los servicios ofrecidos desde Gobierno de las TIC son los siguientes (por orden de aparición):

1.- Consultorio GobTIC: sólo tienes que enviarme un mail o dejar un comentario con una consulta que quieras realizar y, si está a mi alcance y tengo tiempo, tendrás una respuesta en forma de post.

2.- Artículos Contribuidos: ¿Tienes un artículo que te gustaría publicar en Gobierno de las TIC? Pásamelo por mail y lo comentamos, si cuadra con el espíritu del blog se publicará (con las referencias oportunas, por supuesto!)

3.- Biblioteca GobTIC: Una selección de los libros más importantes en el sector, con secciones como "Recomendados", "ITIL" o "ISO 20.000". No todos los libros que aparecen en la biblioteca me los he leido personalmente, pero sí todos los que aparecen en la sección Recomendados. Está basado en la tecnología aStore de Amazon y puedes comprar directamente los libros ahí.

4.- Motor de Búsqueda:Un motor de búsqueda personalizado en Google orientado específicamente a los contenidos que más te interesan (ITIL, COBIT, CMMI, Six Sigma, IT Governance, ITSM, etc etc etc)

5.- GobTIC Flash: En el lateral derecho del blog encontrarás la sección GobTIC Flash, donde se publican mensajes cortos como puedan ser recomendaciones de enlaces, ideas, comentarios rápidos, etc. Está basado en la tecnología Twitter y puedes consultar todo el historial de mensajes aqui.

6.- Red social: El grupo LinkedIn GobTIC te permitirá entrar en contacto con otros profesionales del sector que, como tú, se dedican a este mundillo.

En el futuro quizás veamos un foro público y posiblemente una versión colaborativa de GobTIC Flash, ya veremos :-)